Hopp til navigasjon Hopp til innhold

Apache sårbar for angrep

Verdens mest populære webserver-programvare har et alvorlig sikkerhetshull. Hullet rammer versjon 2.x.

HP E40 (Netserver)

Hullet legger Apache-server åpent for såkalte DoS (Denial Of Service)-angrep, der nettsiden blir blokkert av en mengde falske oppkall. For å unngå dette anbefaler Linux-ekspertene at man oppgrader til versjon 2.0.45 så fort som mulig.

Alle 2x-versjoner rammet

Man har foreløpig ikke ønsket å publisere detaljer vedrørende sikkerhetshullet, men alle 2.x versjoner for til og med 2.0.44 skal være rammet. Det har imidlertid blitt røpet av hullet kan føre til at webserveren er åpen for DoS-angrep. Videre detaljer vil bli publisert neste uke på Apache.org. Hullet er ikke spesifikt for ett enkelt operativsystem.

The Apache Software Foundation anbefaler at man oppgraderer sin 2.x versjon av Apache til 2.0.45, som ligger ute på nettsidene for gratis nedlasting.

60 prosents markedsandel

Apache innehar over 60 prosent av webserver markedet, men størstedelen av disse er basert på Apache 1.3.x ettersom 2.0 fortsatt er på et tidlig stadie når det gjelder støtte fra andre moduler som gjerne brukes på en webserver. Apache 2.x sies imidlertid å eliminere en rekke sikkerhetsproblemer som man tidligere har hatt på delte servere, eksempelvis kjøring av CGI-script.



(Denne artikkelen er levert av hardware.no.)
Stikkord: internett, linux, programvare